Schwere Sicherheitslücke in Google Chrome

Für den beliebten Browser von Google gibt es ein kritisches Sicherheitsupdate auf die Version 91.0.4472.114. Dieses muss umgehend eingespielt werden, da laut dem Hersteller die Sicherheitslücke bereits von Hackern ausgenutzt wird.

Ob das bei Ihnen notwendig ist, finden Sie heraus, indem Sie den Browser starten. Dann rechts oben auf das Symbol mit den 3 vertikalen Punkten gehen, in dem Menü dann auf „Hilfe“ und dort dann „Über Google Chrome“. Dort wird Ihnen dann mittig angezeigt, welche Version des Browsers bei Ihnen im Einsatz ist.
Sofern Sie nicht über die oben genannte oder eine aktuellere Version verfügen, führen Sie bitte umgehend das Update aus. Hierzu gehen Sie wie folgt vor:

in dem Fenster „Über Google Chrome“ finden Sie auf der linken Seite eine Liste der Einstellungen und darunter auch den „Sicherheitscheck“. Diesen wählen Sie aus und klicken abschließend auf „Jetzt prüfen“, was sie in einem blauen Feld in der Mitte des oberen Bildschirms finden.

Wie immer, unterstützen wir Sie gern und freuen uns über ein Feedback.

Ihr Team des ius Systemhaus

So arbeitet RA-MICRO mit vOffice

Auch bei uns wird mit vOffice – als Teil der RA-MICRO Organisation – gearbeitet. Gern beraten wir Sie und unterstützen bei der Einführung des vOffice in Ihrer Kanzlei. 

So bekommen Sie auch bei uns die komplett Video-Konferenzausstattung – vom Einzelplatz mit WebCam, bis zum Konferenzraum mit Kamera-Systemen, Raummikrofonen und geeigneten Fernsehern/Beamern. 

Ihr Kontakt: ra-micro@ius-systemhaus.de oder 0511/59200420. 
Ihre Ansprechpartner: Frank Pelaccia und Manuel Schneider. 

 

Windows 10 hat auch ein Supportende!

Oftmals wird außer Acht gelassen, dass Windows 10 völlig anders funktioniert, als die Vorgängerversionen. Während es bei Windows XP und 7 noch sogenannte „Service Packs“ gab, ist Windows 10 nicht so transparent. Man muss leider schon tief im System schauen, welche „Version“ von Windows 10 im Einsatz ist und schlimmer noch: Alte Versionen werden nicht mehr unterstützt! 

Das hat insbesondere für Kanzleien erhebliche Konsequenzen. Fallen veraltete Programme mit nicht mehr geschlossenen Sicherheitslücken doch in den Rahmen von selbstverschuldeten DS-GVO verstößen und bringen im Rahmen von Verschlüsselungstrojanern u.ä. auch Ausschlusstatbestände bei der möglicherweise existierende Versicherung mit sich. 

Zudem darf man davon ausgehen, dass viele Computer- und Programmabstürze auf nicht gepflegte Systeme zurückzuführen sind. 

Also was machen? Die „Chip“ hat hier einen Artikel, der erst einmal eine Übersicht über die Updateunterstützung gibt. https://www.chip.de/news/Windows-10-Support-Aus-So-lange-laeuft-Ihre-Windows-Version-noch_165499872.html

Welche Version bei Ihnen im Einsatz ist, ermitteln Sie, indem Sie „Windows-Taste“ + „r“ drücken und dort „winver“ eingeben und mit Enter bestätigen.

Im obigen Beispiel müssten wir dringend ein Update machen. Um die Suche in Windows zu starten, drücken Sie „Windows-Taste“ und „s“. Dort geben Sie Update ein und starten „Nach Updates suchen“. Das entsprechend aktuelle „Funktionsupdate“ sollte Ihnen bereits angezeigt werden und kann von Ihnen installiert werden. Wenn das nicht geht, wird es komplizierter und Sie sollten uns oder Ihren IT-Partner einschalten. Leider hat Windows ganze umfangreiche Palette an Gründen, warum ein „Funktionsupdate“ nicht installiert werden kann. 

Rufen Sie uns an: 0511/59200420. Wir unterstützen Sie gern!

beA und die Uhrzeit

Vermehrt erreichen uns Kanzleien, die Probleme mit der beA Anmeldung, der Nutzung des Posteingangs oder -ausgangs von RA-MICRO oder der Abgabe von eEBs haben. Bei einer überwiegenden Anzahl fällt auf, dass die Computerzeit falsch ist. 

Normalerweise aktualisiert Windows 10 die Uhrzeit zuverlässig über das Internet. In Netzwerken kann und sollte (!) die Aktualisierung jedoch über den Server laufen und dort sieht die Lage oft anders aus. 

Prüfen Sie also (anhand Ihres Handys), ob die Windows Uhrzeit bei Ihnen richtig ist (eine Minute ist schon relevant). Wenn nicht, kontaktieren Sie uns oder Ihren IT-Partner. 

RA-MICRO – aktueller Patch für SecSigner 6

Zur Einbindung der aktuellen Version des SecSigners, der im Rahmen des beA für die Signatur der Schriftsätze verwendet werden kann, bietet RA-MICRO den aktuellen Patch vom 29.01.2019 an.

Zum Laden des Patches, starten Sie RA-MICRO mit Verwalterrechten. Wechseln Sie dann in die Karte „Kanzlei“, dort auf „Online Update“. Unten in der Mitte finden Sie dann „Patch prüfen“. Dies bitte auswählen und den Download abwarten.
Mit dem Beenden des RA-MICRO Programms, startet dann das Update.

Sollten Sie einen Terminal-Server einsetzen, wird die beschriebene Funktion gesperrt sein. Wenden Sie sich dann an Ihren Administrator oder an uns.

Bei Fragen kontaktieren Sie uns:
Telefon: 0511/59200420
E-Mail: ra-micro@ius-systemhaus.de

RA-MICRO SMS Funktion für Mitteilung des E-Mail Kennwort nutzen

Das von uns bereits vorgestellte „crypted.company Outlook Plug-In für Windows“ ermöglicht den einfachen Austausch verschlüsselter Nachrichten mit Mandanten (Externen) per E-Mail.

Die zu lösende Hürde ist die Übermittlung des Kennworts an den Empfänger.

Die perfekte Lösung dazu bietet RA-MICRO:

Die SMS Funktion aus dem Programm heraus. Bei den allermeisten Mandaten dürften Sie über die Handynummer des Mandanten verfügen. Damit können Sie nun direkt aus RA-MICRO eine SMS absetzen. Der Empfänger ist damit informiert und kann auch später noch in seinen SMS nach dem Kennwort sehen, sollte er es vergessen haben.

Bitte beachten Sie, dass für den Versand einer SMS aus RA-MICRO heraus Kosten entstehen. Ein entsprechender Hinweis erfolgt beim ersten Programmstart. Details finden Sie auch hier: https://www.ra-micro.de/online-recherchen-preise/.

Wir beraten Sie gern unter 0511/59200420. Ihre Ansprechpartner sind: Frank Rudolph-Pelaccia und Manuel Schneider.

 

E-Mail Verschlüsselung einfach gemacht

Das große praktische Problem an E-Mail Verschlüsselung ist die fehlende Barrierefreiheit.
Bei den Standards wie S/MIME und PGP müssen Sie aufwendig Schlüssel austauschen und diese auf allen beteiligten Geräten vorhalten. Separate Verschlüsselungsprogramme müssen beim Empfänger installiert werden.

ZIP-Container müssen erst erstellt werden.

Crypto-Mail integriert sich bei Ihnen in Outlook und versieht die Anlagen (MS Office-Dokumente und PDF-Dateien) vor dem Versand mit einem Kennwort. Selbst der gesamte Text, nebst Anlagen kann in eine so verschlüsselte PDF-Datei gepackt werden.

Der Empfänger wird dann einfach nach dem Kennwort gefragt.

Definierte Schlüssel können hinterlegt werden und so die wiederholte Eingabe sparen. Der Preis ist überschaubar, insbesondere im Hinblick auf die eingesparte Zeit gegenüber allen anderen Lösungen oder dem Porto im Vergleich zum Versand per Post.

Hier können Sie Ihre Lizenzen direkt bestellen. 

Bei Fragen sprechen Sie uns an: Frank Rudolph-Pelaccia, 0511/59200420

RA-MICRO: Die Zukunft der deutschen Kanzlei-EDV liegt in der Cloud


von RA Dr. Peter Becker, Berlin


Die künftige digitale Anwaltskanzlei erfordert einen neuen Typ von Kanzlei-EDV. Die heute typische PC-Netzwerk-Kanzlei-EDV ist ausgelegt als additives Werkzeug zur Papier-Organisation. Soll die Elektronik anstelle des Papiers die zentrale, alleinige Grundlage der anwaltlichen Kanzlei-Existenz sein, sind weitergehende Überlegungen zur elektronischen Kanzleiorganisation anzustellen.
Bei der digitalen Kanzlei fällt der existentiell entscheidende Vorteil der Papierakte weg: 
Die jederzeitige Verfügbarkeit. Auch wenn wir in der Praxis oft und ausgiebig, zuweilen ergebnislos, eine Akte suchen, ist doch der Aktenbestand als Gesamtheit eine beruhigende Existenzgrundlage, dem, – außer dem seltenen Fall von Naturkatastrophen oder Feuer (unabwendbar, daher Wiedereinsetzung) – , nichts etwas anhaben kann. Bei digitaler Kanzlei-EDV können wir dagegen nie sicher sein, ob der Aktenbestand noch da bzw. nutzbar ist. Eine Vielzahl keineswegs unwahrscheinlicher denkbarer  Ereignisse, z. B. einer der zunehmenden Verschlüsselungsangriffe, kann den gesamten Datenbestand unbrauchbar gemacht haben. Und wenn die Sicherungsmedien während des Angriffes verbunden sind, die Sicherungen ebenfalls. Der Schockzustand und die Folgen von „alle (oder ein nicht genau bekannter Teil der) Kanzlei-Akten sind auf einen Schlag einfach weg“ können sich alle Leser sehr gut vorstellen. Und selbst wenn Datensicherungen da sind: Fast nie sind diese in Notfall-Übungen erprobt, oft schlagen in der Praxis Datenrücksicherungen ganz oder – fast genauso schlimm – teilweise fehl. 

Einer Veröffentlichung von Microsoft zum Thema Sicherheit ist zu entnehmen, dass sich die Qualität der Angreifer, überwiegend aus China, Russland und USA, weg vom einzelnen Hobby-Hacker hin zu hochprofessionell organisierten Strukturen entwickelt hat. 

Die Verfügbarkeit der Kanzlei-EDV, die Ausfallsicherheit, hat in Zukunft wesentlich größere Bedeutung als heute.

Die existentielle Abhängigkeit von der immer komplexer werdenden Kanzlei-EDV, verbunden mit einem fortlaufend ansteigenden elektronischen Fehler-/Angriffs-/Ausspähungs-/Erpressungs-/Sabotagepotential führt zwangsläufig zur Überlegung, dass für die digitale Kanzlei im Zeitalter von ERV und beA die Auslagerung der Kanzlei-EDV in ein Rechenzentrum geboten ist. In anderen europäischen Ländern – z. B. Skandinavien – ist diese Entwicklung wesentlich weiter. In ein bis zwei Jahrzehnten wird auch in Deutschland die Kanzlei-EDV in der Cloud, d.h. Rechenzentrum üblich sein.

Wie sicher sind meine Daten im Rechenzentrum? Die Antwort ist einfach:
jedenfalls sicherer als in der Kanzlei! Keine Kanzlei kann den Aufwand eines großen Rechenzentrums (RZ) hinsichtlich rund um die Uhr zu gewährleistender Ausfallsicherheit, 2-facher und oft 3-facher Redundanz der Systeme, höchster technischer Qualität der Komponenten, elektronischer und realer Zugangssicherungen, einer permanent wachenden und aktiven Gefahrenabwehr gegen Cyber-Angriffe und Schadsoftware betreiben. Die Methode der Wahl ist die virtualisierte Kanzlei-EDV in der Cloud, die isoliert von der Hardware und Administration ausgeführt wird. Aufgrund der Microsoft Sicherheitstechnologie der Shielded VM bietet die PC-Virtualisierung mit Microsoft HyperV auf Microsoft Server Plattform einen guten Schutz.
Cloud-Computing bezeichnet die Nutzung durch Dritte zur Verfügung gestellte EDV-Ressourcen über das Internet. Unterschieden werden Public Cloud und Private Cloud.
Public Cloud teilt sich die Ressourcen mit anderen Nutzern, Private Cloud nutzt exklusive Ressourcen. Bei Public Cloud können Beeinträchtigungen durch die anderen Nutzer nicht immer ausgeschlossen werden, so wird als ein Problem der „noisy neighbor“ genannt, dessen hoher Ressourcenverbrauch durch Beeinträchtigung der eigenen Systemleistung 
fühlbar ist. In Wikipedia sind zu den Stichworten Cloud und Public Cloud gute allgemeinbildende Darstellungen des Themas enthalten. Hier wird die Public Cloud kritisch betrachtet, u.a. wegen der oft kaum gegebenen Möglichkeit zur Rück-Migration auf andere Systeme.

Nach Ansicht des Autors ist die Private Cloud in einem großen deutschen
Rechenzentrum die beste Lösung für die typische deutsche Anwaltskanzlei mit ihrem hohen Anspruch an Sicherheit. Auf exklusiv dem Nutzer zugewiesener (dedizierter) PCHardware wird ein dem Standard Microsoft Hyper-V
virtualisierte – und damit einfach migrierbare Kanzlei-EDV als Einzelplatz oder Netzwerk beliebiger Größe betrieben. Die Geräte veralten nie, da sie turnusmäßig vom RZ ohne Betriebsunterbrechung ausgetauscht werden. Die großen Server-Hosting RZ haben einfache Oberflächen des
Kundenkontos, die auch dem fachkundigen Laien die administrative  Verwaltung der Kanzlei-EDV im RZ ermöglicht. Alternativ kann die Administration der Kanzlei-EDV im RZ und auch die Betreuung des RZ-Kundenkontos durch einen EDV-Dienstleister erfolgen.
Die langfristigen Kosten der Kanzlei-EDV in der Private Cloud liegen langfristig „über alles“ gesehen in vergleichbarer Größenordnung zu denen in der Kanzlei.

Fehlerhaftes Update für Outlook sperrt Dateianhänge

Am 14.6.17 wurde vom MS ein fehlerhaftes Sicherheitsupdate für Outlook veröffentlicht, was unter anderem dazu führt, dass

  • Outlook keine PDF’s mehr mit zu langem Dateinamen öffnet
  • Outlook keine Dateinamen öffnet, die zwei Punkte (..) hintereinander enthalten
  • Die Suche nicht mehr korrekt funktioniert

Lösung: Update KB3203467 deinstallieren und ausblenden.

Wir unterstützen Sie dabei gern. Sie erreichen uns unter 0511/59200420.

Die ESET Internet Security schafft es erneut bei der Computerbild und Stiftung Warentest unter die Top 3

ESET ist mit der Note Gut (2,2) ausgezeichnet worden und somit unter den Top 3 der von Stiftung Warentest getesteten AV-Software. Der AV-Schutz mit Scanner, die geringe Rechnerbelastung und die umfangreiche Ausstattung, bei der ESET als einziger alle abgefragten Features aufweisen konnte, haben ESET mit knappen Abstand zum Vorplatzierten auf Platz 3 gebracht.

Mit der Auszeichnung gut und der Note 1,94 ist ESET bei der Computerbild auf einem sehr guten zweiten Platz. Im Praxistest (257 Testfälle) wurden 100% aller Bedrohungen erkannt. Führend ist ESET unter den acht getesteten Antivieren-Herstellern bei der einfachen Handhabung und der Erkennung von Ransomware.

Den kompletten Testbericht finden Sie hier, Link zur Pressemitteilung.